Gustavo, a lista nao é de iptables, mas a ideia é vc fazer tudo com letras minusculas :)
tem letra maiuscula d+ ai e vai dar problema mesmo o binario chama iptables e nao Iptables e isto tem MUITA diferenća Bom, é isto, modprobe eh todo minusculo tmb. []s Em 18/04/07, Eric Anderson <[EMAIL PROTECTED]> escreveu: > > Opa. > > Qual parte específica do log vc não entendeu? São dezenas de linhas de > erro e não vou olhar uma por uma para você: > > A primeira por exemplo: "comando não encontrado" adivinha o que quer > dizer. =P > > O resto dos erros são do iptables e não de shell script. > > execute seu script com a opção -x: > > sh -x ./firewall > > para descobrir qual é o "comando não encontrado" (dica: começa com M e > termina com odprobe). > > sds > > Eric > > > ----- Original Message ----- > From: Gustavo Torrezani Mathias > To: [EMAIL PROTECTED] <servux%40yahoogrupos.com.br> > Cc: [email protected] <shell-script%40yahoogrupos.com.br> ; > [EMAIL PROTECTED] <linux-board%40yahoogrupos.com.br> > Sent: Tuesday, April 17, 2007 11:59 AM > Subject: [shell-script] Erro No Firewall > > Ola Pessoal nao estou conseguinto resolver esse erro no meu firewall, > alguem > poderia me ajudar. > > O seguinte erro acontece quando eu executo o firewall: > > [EMAIL PROTECTED]:/etc# ./firewall > : comando não encontrado > : comando não encontrado > : comando não encontrado > : comando não encontrado > : comando não encontrado > : comando não encontrado > Iptables v1.3.3: Can't use -I with -A > Try `iptables -h' or 'iptables --help' for more information. > Iptables v1.3.3: Unknown arg `--Sport' > Try `iptables -h' or 'iptables --help' for more information. > : comando não encontrado > : comando não encontrado > : comando não encontrado > 'ptables v1.3.3: Bad IP address `192.168.0.102 > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Bad IP address `192.168.0.102 > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCE > Try `iptables -h' or 'iptables --help' for more information. > : comando não encontrado > : comando não encontrado > : comando não encontrado > 'ptables v1.3.3: Bad IP address `192.168.0.102 > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Bad IP address `192.168.0.102 > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > : comando não encontrado > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `ACCEPT > Try `iptables -h' or 'iptables --help' for more information. > 'ptables v1.3.3: Invalid target name `DROP > Try `iptables -h' or 'iptables --help' for more information. > : comando não encontrado > : comando não encontrado > : comando não encontrado > [EMAIL PROTECTED]:/etc# > > ---------------------------------------------------------- > ---------------------------------------------------------- > ------------------- > > O Firewall Esta assim: > > # eth0 - placa de rede DA Internet > > # eth1 - placa de rede local > > IPLOCAL="192.168.0.0/16" > > ETH_MODEM="eth0" > ETH_INTERNA="eth1" > > # LIMPA AS REGRAS DO FIREWALL > Iptables -X > Iptables -t Nat -F > Iptables -t Nat -X > > Iptables -P INPUT ACCEPT > Iptables -P OUTPUT ACCEPT > Iptables -P FORWARD ACCEPT > > Modprobe iptable_Nat # habilita o Nat > Iptables -t Nat -A POSTROUTING -o eth0 -j MASQUERADE > Echo 1 > /proc/sys/net/ipv4/IP_forward > Iptables -t Nat -A PREROUTING -I eth1 -p TCP --dport 80 -j REDIRECT > --to-port 3128 > > # liberando SSH para acesso externo > > Iptables -A INPUT -I $ETH_INTERNA -p TCP --dport 22 -j ACCEPT > Iptables -A OUTPUT -p TCP --Sport 22 -j ACCEPT > > # Redirecinando as Portas do Emule Para Maquinas II Da Lan House > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 4662 -j DNAT > --to-dest > 192.168.0.102 > Iptables -A FORWARD -p TCP -I eth0 --dport 4662 -d 192.168.0.102 -j ACCEPT > > Iptables -t Nat -A PREROUTING -I eth0 -p udp --dport 4672 -j DNAT > --to-dest > 192.168.0.102 > Iptables -A FORWARD -p udp -I eth0 --dport 4672 -d 192.168.0.102 -j ACCE > > # Liberando o Acesso ao Enterprise > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3389 -j DNAT > --to-dest > 192.168.0.102 > Iptables -A FORWARD -p TCP -I eth0 --dport 3389 -d 192.168.0.102 -j ACCEPT > > Iptables -t Nat -A PREROUTING -I eth0 -p TCP --dport 3050 -j DNAT > --to-dest > 192.168.0.102 > Iptables -A FORWARD -p TCP -I eth0 --dport 3050 -d 192.168.0.102 -j ACCEPT > > > # Liberando Portas de Uso Comum > > Iptables -A INPUT -p TCP --destination-port 22 -j ACCEPT > Iptables -A INPUT -p TCP --destination-port 1021 -j ACCEPT > Iptables -A INPUT -p TCP --destination-port 1080 -j ACCEPT > Iptables -A INPUT -p TCP --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT > Iptables -A INPUT -p TCP --syn -j DROP > > [As partes desta mensagem que não continham texto foram removidas] > > [As partes desta mensagem que não continham texto foram removidas] > > > [As partes desta mensagem que não continham texto foram removidas]
